Política de privacidad

Última actualización: 22 de agosto de 2025
Responsable del tratamiento: Typed AI Studies, S.L. (“Typed” o “nosotros”)
CIF/NIF: B75767699
Domicilio social: Vallespir, 23, 08192, Sant Quirze del Valles, Barcelona, España
Email de contacto en privacidad: jordi@typedai.com

Typed ofrece una plataforma para preparar oposiciones y exámenes generando materiales de estudio a partir de documentos que subes a la app (resúmenes, test, tarjetas, etc.).

1) Ámbito

Aplica a: (i) typedai.com y subdominios, (ii) la app web/móvil de Typed, (iii) soporte por email/chat, y (iv) campañas y medición con tecnologías de terceros.

2) Datos que tratamos

  • Identificación y contacto: nombre, apellidos, email, idioma, contraseña (hash).

  • Cuenta y facturación: país, NIF, dirección, historial de pagos. Los datos de tarjeta se procesan por Stripe; Typed no almacena PAN completo.

  • Contenido aportado: temarios/apuntes que subes y materiales generados (resúmenes, test, flashcards).

  • Uso y telemetría: eventos de producto, resultados y progreso, IP, identificadores de dispositivo/navegador, logs.

  • Soporte y feedback: mensajes, tickets, encuestas.

  • Cookies/IDs (previo consentimiento): analítica, atribución y publicidad (p. ej., Meta Pixel).

No solicitamos categorías especiales (salud, ideología, etc.). Evita incluir datos sensibles en documentos. Si aun así los aportas, su base será tu consentimiento explícito y podrás retirarlo (ver §8).

3) Finalidades y bases jurídicas

  • Prestar el servicio (crear cuenta, generar material, guardar progreso, atención).
    Base: contrato (art. 6.1.b RGPD). (gdpr-info.eu, Legislación del Reino Unido)

  • Cobros, facturación y cumplimiento legal (contable/tributario, prevención de fraude).
    Base: obligación legal y contrato.

  • Seguridad (detección de abuso, logs, copias).
    Base: interés legítimo y/o obligación legal.

  • Mejora de producto e I+D (analítica y calidad, preferentemente con datos agregados/seudonimizados).
    Base: interés legítimo; cookies/IDs no esenciales solo con consentimiento.

  • Comunicaciones del servicio (operativas/soporte).
    Base: contrato.

  • Comunicaciones comerciales (novedades y consejos):
    Base: tu consentimiento o la excepción del art. 21.2 LSSI para clientes con relación previa y productos/servicios propios similares, siempre con opción de baja en cada envío. (BOE)

  • Personalización pedagógica (ajustar dificultad, recomendar repasos).
    Base: contrato/interés legítimo. Puedes oponerte al perfilado con fines de marketing (§8).

4) Conservación

  • Cuenta y contenidos: mientras mantengas la cuenta y, tras la baja, [90] días para descarga/reactivación; después, borrado o anonimización.

  • Facturación/contabilidad: 6 años (art. 30 Código de Comercio). (Agencia Tributaria)

  • Fiscalidad: plazos de prescripción 4 años (LGT). (BOE)

  • Logs de seguridad: hasta [12] meses, salvo incidencias.

  • Cookies/IDs no esenciales: hasta retirada del consentimiento o caducidad.

5) Destinatarios (encargados y corresponsables)

Trabajamos con proveedores bajo contrato y medidas de seguridad adecuadas. Principales:

  • Infraestructura (AWS, regiones UE): alojamiento y base de datos en regiones de la Unión Europea (p. ej., España/Irlanda/Francia/Alemania). AWS permite mantener los datos en la región elegida y dispone de salvaguardas para transferencias (SCCs), si fueran necesarias. (Amazon Web Services, Inc., docs.aws.amazon.com)

  • Pagos (Stripe): Stripe Technology Europe, Limited / Stripe Payments Europe, Limited (Irlanda) y filiales. Stripe puede actuar como responsable independiente para funciones propias (cumplimiento, antifraude) y está certificada en el EU-U.S. Data Privacy Framework (DPF) para transferencias a EE. UU. (Stripe)

  • Soporte (Crisp IM SAS): chat/tickets. Empresa francesa; alojamiento en la UE (núcleo en Ámsterdam y plugins en Fráncfort, según su política). (Crisp)

  • Medición/ads (Meta Pixel): Meta Platforms Ireland Ltd.. La recogida y transmisión de eventos a través de Pixel se realiza solo con tu consentimiento y se rige por el Controller Addendum (corresponsabilidad limitada). Meta cuenta con certificación DPF para transferencias a EE. UU. (Facebook)

No vendemos tus datos. Podremos comunicarlos a autoridades cuando exista obligación legal.

6) Transferencias internacionales

Si un proveedor ubicado fuera del EEE trata datos (p. ej., filiales en EE. UU.), usamos mecanismos válidos: Decisiones de adecuación (p. ej., EU-U.S. DPF) o Cláusulas Contractuales Tipo (SCCs) y garantías adicionales. (dataprivacyframework.gov)

7) Cookies y tecnologías similares

Usamos cookies propias y de terceros para (i) sesión y seguridad (necesarias) y (ii) analítica/atribución/publicidad (no esenciales). Estas últimas solo se activan con tu consentimiento a través del gestor de preferencias. Puedes cambiarlo en cualquier momento.

8) Tus derechos

Puedes ejercer acceso, rectificación, supresión, oposición, limitación, portabilidad y retirar el consentimiento. Si el tratamiento se basa únicamente en decisiones automatizadas con efectos significativos, puedes solicitar intervención humana. Escríbenos a [jordi@typedai.com].

9) Menores

Cuando el tratamiento se base en consentimiento, en España el menor debe tener 14 años; si es menor de 14, se requiere el consentimiento de quienes ostenten la patria potestad o tutela. (Agencia Española de Protección de Datos)

10) Decisiones automatizadas y perfiles

Adaptamos la dificultad de preguntas y planes de repaso en función de tu progreso para mejorar el aprendizaje. No produce efectos jurídicos ni te afecta de forma similar de manera significativa. Puedes oponerte al perfilado con fines de marketing.

11) Seguridad

Aplicamos medidas técnicas y organizativas adecuadas (cifrado en tránsito y en reposo, control de accesos, registro de eventos, copias y pruebas). En caso de brecha que lo exija, notificaremos a la autoridad y a las personas afectadas conforme a RGPD.

12) Comunicaciones comerciales (LSSI)

No enviaremos comunicaciones comerciales por medios electrónicos sin tu consentimiento previo, salvo cuando exista relación contractual previa y se refieran a productos o servicios propios y similares, siempre ofreciendo un medio de baja sencillo y gratuito en cada mensaje (art. 21.2 LSSI). (BOE)

13) Datos de terceros en tus documentos

Si tus archivos contienen datos personales de terceros, garantizas tener base jurídica para incluirlos y que su subida no vulnera derechos de terceros.

14) Cambios

Publicaremos cambios en esta página y, si son relevantes, te avisaremos por email o dentro de la app.

15) Contacto

Typed AI Studies, S.L. – Vallespir, 23, 08192, Sant Quirze del Valles, Barcelona, España
Email: jordi@typedai.com

Anexo A — Proveedores principales y finalidad

  • Amazon Web Services EMEA SARL (UE): infraestructura/hosting en regiones de la UE; retención en región elegida; transferencias amparables con SCCs si proceden. (Amazon Web Services, Inc.)

  • Stripe Technology Europe, Ltd. / Stripe Payments Europe, Ltd. (Irlanda) y Stripe, Inc. (EE. UU.): pasarela de pago y facturación; roles de responsable/encargado según actividad; DPF activo para EE. UU. (Stripe)

  • Crisp IM SAS (Francia): chat de soporte y tickets; datos alojados en la UE (NL/DE según su política). (Crisp)

  • Meta Platforms Ireland Ltd./Meta Platforms, Inc.: Meta Pixel para medición/ads solo con consentimiento; corresponsabilidad limitada por el Controller Addendum; DPF para EE. UU. (Facebook)

Funcionalidades

Cómo funciona

Preguntas frecuentes

Academias

Términos y Condiciones

Política de privacidad

© 2025 Typed AI Studies, SL.